PUP.Optional.Comet - Nicolas Coolman

Comet est une barre d’outil de navigateur qui peut s’installer à votre insu via le téléchargement de gratuiciels.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il redirige la recherche vers des sites qui n’ont pas de rapport avec les critères saisis par l’internaute.
– Recensé le 24/05/2013.

Contents

1 Caractéristiques Comet :
2 Actions principales Comet :
3 Aperçu ZHPDiag pour Comet :
4 Liens Comet :
5 Alias Comet :
6 Supprimer (Remove) Comet :

Caractéristiques Comet :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales Comet :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Aperçu ZHPDiag pour Comet :

—\ Processus lancés
– (.Vertro Inc. – ALOT Update Service.) — C:UsersCoolmanAppDataLocalLowalotservicealotservice.exe

—\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 – MFPP: Plugins – — C:UsersCoolmanAppDataRoamingMozillaFirefoxProfilesadffnasz.defaultsearchpluginsrecherche-alot.xml

—\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Barre d’outils ALOT Helper – {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro – alot.dll.) — C:Program FilesalotbinBHOalotBHO.dll
O2 – BHO: Barre d’applications alOt Helper – {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} . (.Vertro – ALOTHelper Dynamic Link Library.) — C:Program Files (x86)alotappbarbinBHOALOTHelperBHO.dll
O2 – BHO: ALOT Appbar Helper – {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} . (.Inuvo, Inc – ALOT Helper Dll.) — C:Program Files (x86)alotappbarbinBHOALOTHelperBHO.dll

—\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Barre d’outils ALOT – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro – alot.dll.) — C:Program Filesalotbinalot.dll

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: ALOT Update Service (AlotService) . (.Vertro Inc. – ALOT Update Service.) – C:UsersCoolmanAppDataLocalLowalotservicealotservice.exe
O23 – Service: ALOT Update Service (AlotService) . (.Inuvo Inc. – ALOT Update Service.) – C:UsersCoolmanAppDataLocalLowalotservicealotservice.exe

—\ Logiciels installés (O42)
O42 – Logiciel: Barre d’outils ALOT – (.ALOT.) — alotToolbar
O42 – Logiciel: Barre d’applications alOt – (.alOt.) — alotAppbar

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 15/09/2011 – 17:53:32 – —-D- C:Program Filesalot
O43 – CFD: 23/08/2012 – 00:06:53 – —-D C:Documents and SettingsCoolmanApplication Dataalotappbar
O43 – CFD: 22/08/2012 – 23:11:11 – —-D C:Documents and SettingsCoolmanApplication Dataalotservice
O43 – CFD: 06/01/2013 – 20:59:47 – —-D C:Program Files (x86)alotappbar

—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC: – 21/03/2013 – 02:21:40 —A- . (…) — C:alotserviceruntime.log

—\ Liste des services Legacy (O64)
O64 – Services: CurCS – 25/06/2012 – C:Documents and SettingsCoolmanApplication Dataalotservicealotservice.exe (AlotService) .(.Vertro Inc. – ALOT Update Service.) – LEGACY_ALOTSERVICE

—\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} – (ALOT Search) – https://search.alot.com
O69 – SBI: SearchScopes {A531D99C-5A22-449b-83DA-872725C6D0ED} – (Recherche alOt) – https://search.alot.com

—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 25/06/2012 255880 | (AlotService) . (.Vertro Inc..) – C:Documents and SettingsCoolmanApplication Dataalotservicealotservice.exe
SR – | Auto 06/04/2012 201576 | (AlotService) . (.Vertro Inc..) – C:UsersCoolmanAppDataLocalLowalotservicealotservice.exe

—\ Scan Additionnel (O88 )

:{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

C:UsersCoolmanAppDataRoamingMozillaFirefoxProfilesadffnasz.defaultsearchpluginsrecherche-alot.xml
C:Documents and SettingsCoolmanApplication Dataalotservice
C:Documents and SettingsCoolmanApplication Dataalotappbar
C:UsersCoolmanAppDataLocalLowalotservice
C:Program Files (x86)alotappbar
C:UsersCoolmanAppDataLocalLowalot
C:Program Filesalot
C:UsersCoolmanAppDataLocalLowalotservicealotservice.exe
C:Program Filesalotbinalot.dll
C:Program Files (x86)alotappbarbinBHOALOTHelperBHO.dll

Liens Comet :

ALOT Toolbar Suppression
Comment désinstaller Search.alot.com
Guide de désinstallation Search.alot.com AppBar!

Alias Comet :

Toolbar.ALOT
Search.alot.com AppBar

Supprimer (Remove) Comet :

– Supprimer l’extension « ALOT » de tous les navigateurs installés,
– Supprimer le plugin « ALOT » de tous les navigateurs installés,
– Supprimer le logiciel « Barre d’outils ALOT » via le panneau de configuration Windows,
– Supprimer le logiciel « Barre d’applications alOt » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner

Rate this post